Trusler fra nationalstater
Stigende grad af spionagehandlinger
Vedvarende og skjulte spionagehandlinger udgør en langsigtet global trussel. Russiske og iranske statsstøttede aktører har reduceret deres destruktive aktiviteter, men trusselsaktører verden over øger deres indsamlingskapacitet mod udenrigs- og forsvarspolitiske organisationer, teknologivirksomheder og kritisk infrastruktur.
Trusselsaktører udvider deres globale målgruppe
Nationalstatsaktørers cyberhandlinger øgede deres globale rækkevidde og udvidede i det globale syd til flere dele af Latinamerika og Afrika syd for Sahara. Mens cyberhandlinger fortsat var mest udtalt mod USA, Ukraine og Israel og udbredt i hele Europa, steg antallet af handlinger i Mellemøsten på grund af iranske aktører. Organisationer, der er involveret i politisk beslutningstagning og implementering, var blandt dem mest målrettet mod, i takt med mange gruppers spionagefokuserede opgaver.
Kilde: Microsoft Threat Intelligence-hændelsesdata
Russiske statsaktører udvider deres omfang
Russiske statsstøttede trusselsaktører brugte forskellige midler – fra phishingkampagner til zero-days – til at få adgang til enheder og netværk i industrier på tværs af NATO's medlemslande, mens ondsindede påvirkningsaktører forsøgte at skræmme den ukrainske diaspora og tilskynde protestbevægelser i hele Europa.
Kilde: Undersøgelser af Microsofts center for trusselsanalyse
Cyber- og påvirkningshandlinger fortsætter med at mødes
Omfanget og intensiteten af cyberaktiverede påvirkningskampagner mellem statsaktører og hacktivistgrupper er vokset i løbet af Rusland-Ukraine-krigen. Tidsrummet mellem angreb og offentlige lækager er reduceret fra et par dage til næsten samme dag.
Kinesiske statsstøttede spionagekampagner afspejler politiske mål
Grupper, der står bag cybertrusler, fortsætter med at udføre sofistikerede verdensomspændende kampagner rettet mod USA's forsvar og kritiske infrastruktur, nationer, der grænser op til Det Sydkinesiske Hav, og endda Kinas strategiske partnere.
Den kinesiske statsstøttede cyberaktivitet omkring Det Sydkinesiske Hav afspejler Beijings strategiske mål i regionen og øgede spændinger omkring Taiwan. Meget af målretningen ser ud til at være med henblik på indsamling af efterretninger. De primære kinesiske trusselsgrupper i regionen er Raspberry Typhoon og Flax Typhoon.
Påvirkningshandlinger udvider deres globale rækkevidde
Kina fortsætter med at forbedre sine påvirkningskampagner og opererer i et omfang, der ikke overgås af andre ondsindede påvirkningsaktører. Kinesiske skjulte propagandakampagner anvender tusindvis af konti på snesevis af hjemmesider, der spreder memes, videoer og artikler på flere sprog. I 2023 blev påvirkningshandlinger rettet mod flere målgrupper ved at bruge nye sprog og forgrene sig til nye platforme.
Kilde: Undersøgelser af Microsofts center for trusselsanalyse
Iranske statsaktører styrker deres offensive cyberkapaciteter
Iranske cyber- og påvirkningshandlinger vendte sig kraftigt mod Vesten og brugte sofistikeret teknologi, der forbedrede handlinger i cloudmiljøer, udrullede tilpassede implantater og udnyttede nyligt udgivne sårbarheder.
-
Kilde: Undersøgelser af Microsofts center for trusselsanalyse
-
Kilde: Undersøgelser af Microsofts center for trusselsanalyse
Målretning mod det globale syd
Vi har observeret, at iranske grupper i stigende grad går målrettet efter at ramme deres mål, især i det globale syd. Iranske cyberhandlinger steg over hele linjen, med større vedholdenhed mod lande af størst interesse for Teheran og udvidelse til virksomheder i sydøstasiatiske, afrikanske, latinamerikanske og europæiske lande, især i Øst- og Sydeuropa.
De nordkoreanske cyberhandlinger bliver mere og mere avancerede
De nordkoreanske cybertrusselsaktører udførte cyberhandlinger for at indsamle efterretninger om modstanderes politiske planer, indsamle efterretninger om andre landes militære kapacitet og stjæle kryptovaluta for at finansiere staten.
Tyveri af kryptovaluta og angreb på forsyningskæden
De nordkoreanske aktører fortsatte med at stjæle kryptovaluta på mere sofistikeret vis. I januar 2023 offentliggjorde US Federal Bureau of Investigation, at nordkoreanske cyberaktører stod bag røveriet af 100 millioner USD i kryptovaluta fra Harmony's Horizon Bridge i juni 2022. Microsoft har tilskrevet denne aktivitet til Jade Sleet, som vi anslår har stjålet ca. 1 milliard USD i kryptovaluta til dags dato.
I år er det første gang, Microsoft har observeret et angreb mod forsyningskæden udført af nordkoreanske trusselsgrupper. Microsoft tilskrev 3CX-forsyningskædeangrebet i marts 2023 til Citrine Sleet, som udnyttede en tidligere kompromittering af forsyningskæden hos en amerikansk-baseret finansiel teknologivirksomhed i 2022. Det er første gang, vi har observeret en aktivitetsgruppe, der bruger en eksisterende kompromittering af forsyningskæden til at udføre endnu et angreb på forsyningskæden.
Cyberlejesoldater: en kommende trussel
Den voksende markedsplads for lejesoldater truer med at destabilisere onlinemiljøet. Cyberlejesoldater er kommercielle enheder, der skaber og sælger cybervåben til kunder, ofte regeringer, der udvælger mål og opererer cybervåbnene.
Udforsk andre kapitler i Microsoft-rapporten over digitalt forsvar
Introduktion
Styrken ved partnerskaber er nøglen til at overvinde modgang ved at styrke forsvaret og holde cyberkriminelle ansvarlige.
Status for cyberkriminalitet
Mens cyberkriminelle stadig arbejder hårdt, går de offentlige og private sektorer sammen om at forstyrre deres teknologier og støtte ofrene for cyberkriminalitet.
Nation-stat-trusler
Nation-stat-cyberaktiviteter bringer regeringer og teknologibranchens spillere sammen for at opbygge modstandsdygtighed over for trusler mod onlinesikkerheden.
Kritiske udfordringer i forbindelse med cybersikkerhed
Når vi navigerer i det stadigt skiftende cybersikkerhedslandskab, er holistisk forsvar et must for robuste organisationer, forsyningskæder og infrastruktur.
Innovation inden for sikkerhed og robusthed
I takt med at moderne kunstig intelligens tager et enormt spring fremad, vil den spille en afgørende rolle i forsvar og sikring af robustheden i virksomheder og i samfundet.
Kollektivt forsvar
I takt med at cybertrusler udvikler sig, styrker samarbejdet viden og afhjælpning på tværs af det globale sikkerhedsøkosystem.
Mere om sikkerhed
Vores forpligtelse til at opnå tillid
Microsoft er forpligtet til ansvarlig brug af kunstig intelligens, beskyttelse af personlige oplysninger og fremme af digital sikkerhed og cybersikkerhed.
Cyber Signals
Et kvartalsvis resumé om intelligens om cybertrusler, der er baseret på de seneste Microsoft-trusselsdata og -undersøgelser. Cyber Signals giver tendensanalyse og vejledning til at hjælpe med at styrke den første forsvarslinje.
Nation-stat-rapporter
Halvårlige rapporter om bestemte nation-stat-faktorer, der advarer vores kunder og det globale community om trusler, der skyldes indflydelseshandlinger og cyberaktivitet, og identificerer bestemte sektorer og områder med øget risiko.
Arkiv med Microsoft-rapporter over digitalt forsvar
Udforsk tidligere Microsoft-rapporter over digitalt forsvar, og se, hvordan trusselslandskabet og onlinesikkerheden har ændret sig på bare nogle få år.
Følg Microsoft Security